Objectius

Planificar la gesti dels grups i dels usuaris del domini.

Crear comptes de grup globals.
Crear comptes dusuari globals.
Crear un servidor de perfils mbils.
Crear scripts dinici dels usuaris.
Determinar un directori local per alguns usuaris
Assignar per defecte un recurs compartit a una unitat
determinada.
Compartir recursos.
Definir criteris de seguretat pels accessos remots i locals.

Procediment
Es tracta de resoldre una srie de casos prctics proposats a
continuaci. Cal lliurar un informe amb les explicacions detallades
dels passos seguits per resoldre cada apartat. Les explicacions han
danar acompanyades de les captures de pantalla corresponents .
Es vol donar dalta els usuaris que han de treballar amb les mquines
del nostre domini.
Considerem que al nostre domini hi haur tres grups dusuaris
diferenciats: els usuaris, tcnics, els directius i els comptables.
Cada usuari pertanyer a un o varis daquests grups,
als que en prctiques successives assignarem privilegis dentorn
diferenciats.
Hem decidit que tots els perfils dusuari siguin mbils; es a dir que
cada usuari es trobi el mateix escriptori i configuraci dels programes
bsics, independentment del lloc de treball des don treballi. Aquesta
funcionalitat la implementarem ara al servidor per la provarem ms
endavant als futurs clients del domini.
Sha decidit tamb que els dos usuaris del grup directiu tinguin accs
a un directori compartit ds exclusiu, independentment de la
mquina des don es connectin.
Alguns altres usuaris tindran altres recursos compartits.
Considerem que tots els usuaris han de rebre una salutaci i un
reconeixement inicial quan inicin la seva sessi (per exemple un Bon
dia o Bona feina <fulanit@ de tal>).
Tots els usuaris han de sincronitzar el calendari de les seves
mquines al rellotge del servidor de cada domini.

2.1. Primera part

1. Iniciar el servidor Windows2012 del domini, validant-se com a
administrador del sistema.
2. Iniciar el programa Administrador de usuarios y equipos de Active
Directory. No seria una mala idea crear un accs directe a
lescriptori.

Primer, desde linici agafem les eines que utilitzarem durant la

prctica; Administrador de usuarios i Equipos de Active Directory, i
podem crear un accs directe a lescriptori per facilitar-lo.

3. Shan de crear tres grups globals dusuaris diferents: el tcnic, el

direcci i el de comptables.

Per mitja de leina de usuarios y equipos de Active Directory ,

fem 3 grups de usuaris amb el nom de comptables, direccin i
tecnic en la carpeta de users i en cada grup assignem uns
membres, en el grup de direccio lAnna i Marc, en el grup de
comptables Clara, Eva i Miquel i en el grup de tecnic en Joan,
Pere y Rosa.

4. Desprs shan de crear els usuaris concrets per cada grup: Joan,
Pere i Rosa, son usuaris del grup tcnic; Marc i Anna, son usuaris del
grup directiu i Clara, Eva i Miquel ho son del grup de comptables.
Anotarem el nom dusuari i la contrasenya que assignem a cadasc.
4.1. Els membres del grup tcnic han de poder entrar a la xarxa
entre les 7 fins les 18h.

Per mitja de leina de Active Directory, troblem el usuari al

que volem asignar lhora de linici de sessi i en lopcio de
cuenta busquem Hora de de inicio de sesin i li asignem
lhora que volem.

4.2. Els membres del grup de direcci han de poder entrar a la

xarxa entre les 8 fins a les 20 h.

Per mitja de leina de Active Directory, troblem el usuari al

que volem asignar lhora de linici de sessi i en lopcio de
cuenta busquem Hora de de inicio de sesin i li asignem
lhora que volem.

4.3. Els membres del grup de comptables han de poder entrar a

la xarxa entre les 8 i les 19 h.

Per mitja de leina de Active Directory, troblem el usuari al

que volem asignar lhora de linici de sessi i en lopcio de
cuenta busquem Hora de de inicio de sesin i li asignem
lhora que volem.

5. Determinar un pla de comptes de tal manera que les contrasenyes

mai caduquen i que bloquegi els comptes si un usuari comet tres
errors en validar-se, el bloqueig ha de durar 5 minuts. Fer que els
usuaris siguin desconnectats del servidor quan acabi lhora dinici de
la sessi.

Quan fem lusuari ens surt lopcio de que la contrasea no ens

caduqui mai, per de totes formes ho podem fer per mitj de leina
de Administracion de directivas de grupo, en lapartat de Dominios,
Default Domain Policy, i el donem a editar. Desprs ens surt una
carpeta de Directivas, desrps configuracin de Windows, desprs
configuraci de seguridad i busquem lapartat de directivas de
contrasea-

2.2. Segona part

7. Al servidor amb el directori actiu, shan de crear els directoris
segents, amb les especificacions de seguretat segents:

Amb el directori actiu, hem de crear els directoris amb els

seus noms dels recursos compartits, amb els grups que hi
poden accedir i laccs que tenen.

8 i 9 Configurar tots els usuaris per a que tinguin com a carpeta del
perfil dusuari la corresponent a cadasc dins del directori de perfils
del servidor Windows2012. La notaci amb la que cal descriure la
situaci daquesta carpeta respon a lestndard de Microsoft UNC
\\equip\recurs\directori. Aix, els perfils es configuraran per a cada
usuari a: \\servidorx\perfils\%username%.
Els usuaris del grup comptables han de tenir com a unitat K: el recurs
Carp2. Els usuaris del grup tcnic han de tenir com a unitat K: el
recurs Carp1.
Hem de configurar tots els usuaris amb la carpeta de perfil dusuari
corresponent dins del directori de perfils, utilitzant amb el directori
actiu.

2.3. Tercera part

10. Sha de crear un script dinici vlid per a tots els usuaris tal que:
10.1. Sincronitzi lhora de les mquines on sinici una sessi de
treball amb el rellotge del servidor principal del domini. net
time \\servidor /set /yes

10.2. Tots els usuaris rebran una salutaci personalitzada i sels

comunicar el nom del domini i la versi de sistema operatiu
que sest utilitzant.
10.3. Als dos membres del grup de direcci els assigni com a
unitat K: el recurs compartit espaidir, com a unitat L: el recurs
carp1 i com a unitat M: el recurs carp2. net use unitat:
\\servidor\recurs
10.4. Als altres membres, no directius, sels comunicar que
lhorari dassistncia tcnica es de 8 a 14 h.
10.5. Finalment es forar una pausa a lscript per tal de poder
llegir tota la informaci presentada.

Al disc local c, fem un bloc de notes, on est anotat tot

el missatge per tots els usuaris que hem creat abans,
com la benvinguda, les carpetes que li corresponen, els
commandes, etc.
Aquest bloc de notes es fa en C, Windows, SYSvol,
SYSvol un altre vegada, desprs en la carpeta de scripts.

Per Mitja de Active Directory, busquem lusuari al qual volem

aplicar el script, en perfils , en la casilla de Sscript de incio de
sesin posem el mateix nombre que vam asignar al bloc de notas
PUNT BAT.

11. Una vegada realitzades totes les operacions de configuraci cal

provar-les
detalladament:
11.1. Iniciar una sessi al servidor amb un usuari donat i
comprovar que el Script inicial funciona adequadament.
Desprs fer canvis a lescriptori (canviar el fons de la pantalla,
posar algun accs directe ms).
Els perfils dusuari mbils els provarem a la prctica G.
11.2. Comprovar que tots els usuaris, des del servidor, tenen
compartits i com a unitats disponibles aquelles que haviem
previst que ho fossin. Comprovar si tenim accs als recursos
compartits o locals i limitat els altres als que no tenim accs ni
compartit ni local. Podem crear algun fitxer amb el Bloc de
notes i intentarem salvar-lo a algun dels directoris.
11.3. Comprovar si des de la xarxa es visible com a recurs
compartit espaidir.

Eva:

Joan:

Per comprobar si hem fet be la practica, conectem amb cada usuari

de cada grup, i observem si han carregat les carpetes que vam
asignar a cada grup en apartat anteriors.

CONCLUSIONS
Sin duda, ha sido la practica mas difcil de todo el curso, pero ha
valido la pena, ya que me he acercado mas a Windows i a la
maquina virtual, que en un principio ni lo conoca. Definitivamente
me ha gustado hacer la practica, aun que haya sido una muy dificil